Burpsuit PC 端和 Android 端常见基础抓包方式全解析

2022-11-05 06:18:39

了解 Burp Suite 抓包工具的强大功能，踏上网络安全探索之旅

在网络安全领域，抓包工具是至关重要的武器，它可以帮助你揭示隐藏的网络流量，分析数据传输，并发现潜在的安全漏洞。在众多的抓包工具中，Burp Suite 脱颖而出，成为业界领先的综合平台。本文将深入探讨如何利用 Burp Suite 进行抓包，帮助你踏上网络安全探索的征程。

Burp Suite 简介

Burp Suite 是一款由 PortSwigger 开发的强大网络安全测试平台，提供一系列工具，帮助安全专家发现和修复 Web 应用程序中的漏洞。它的核心功能之一就是抓包，允许你截获、检查和分析网络流量。

PC 端 Burp Suite 抓包

HTTP 代理 vs HTTPS 代理

在 PC 端，Burp Suite 提供了两种抓包模式：HTTP 代理和 HTTPS 代理。HTTP 代理适用于未加密的 HTTP 流量，而 HTTPS 代理则用于加密的 HTTPS 流量。

基本抓包操作

打开 Burp Suite，选择 "Proxy" -> "Options"。
选择 "HTTP Proxy" 或 "HTTPS Proxy" 选项卡，并在 "Proxy Address" 字段中输入 Burp Suite 的代理地址（默认端口为 8080）。
点击 "Start" 按钮启动代理服务器。
在浏览器设置中，将代理服务器配置为 Burp Suite 的代理地址和端口号。
刷新浏览器，流量将被重定向到 Burp Suite 进行捕获。

抓取 HTTPS 请求

要捕获 HTTPS 请求，你需要将 Burp Suite 的证书导入浏览器中：

在 Burp Suite 菜单中选择 "Proxy" -> "Options" -> "HTTPS Proxy"。
点击 "Import CA Certificate" 按钮，导入证书。
刷新浏览器，HTTPS 流量将被解密并捕获。

Android 端 Burp Suite 抓包

Burp Suite 也提供了 Android 应用程序，让你可以在移动设备上进行抓包：

安装 Burp Suite Android 应用程序。
在应用程序中，输入 Burp Suite PC 端的 IP 地址和端口号。
将代理服务器设置配置为 Burp Suite 的 Android 应用程序代理。
刷新浏览器或使用应用程序来捕获流量。

Burp Suite 高级抓包技巧

除了基本的抓包功能，Burp Suite 还提供了高级技巧，进一步提升抓包效率：

过滤器： 根据请求类型、URL 或其他标准过滤流量。
脚本： 使用 Jython 或 JavaScript 编写脚本，自动化抓包任务。
扩展程序： 安装扩展程序，增强 Burp Suite 的功能，如导出抓包数据或执行安全测试。

示例代码：Jython 脚本

from burp import IBurpExtender, IHttpListener, IHttpRequestResponse

class BurpExtender(IBurpExtender, IHttpListener):

    def registerExtenderCallbacks(self, callbacks):
        callbacks.setExtensionName("Example Jython Script")
        callbacks.registerHttpListener(self)

    def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo):
        if messageIsRequest:
            request = messageInfo.getRequest()
            request.setMethod("POST")
            return request
        else:
            response = messageInfo.getResponse()
            response.setStatusCode(200)
            return response